acorso
Novo Membro
Registrado
3 Mensagens
0 Curtidas
Muito boa a sua dica!
Eu tenho 50 usuário no meu servidor, e de tanto eles encherem o saco com problemas na hora de trocar a senha, acabei por desligar a segurança. Agora tenho argumento para fazer eles se preocuparem com isso!
leoblink182
Membro Senior
Registrado
297 Mensagens
2 Curtidas
bom dia,
ponto mais vulnerável do sistema é aquele que fica entre a cadeira e o monitor.
com certeza, devemos tomar cuidado com senhas muito fracas(faceis de ser quebradas),como na dica falou
devem possuir pelo menos 8 caracteres e serem compostas por uma mistura de letras, números, caracteres maiúsculos e caracteres especiais. Senhas complexas são quase impossíveis de se descobrir usando esse método.
vlw pela dica
deusdara
Tô em todas
Registrado
1.8K Mensagens
70 Curtidas
Olá Fabricio Machado
A sua dica divulgada no www.hardware.com.br em 22/02/2008 é bastante instrutiva e apresenta um alerta sobre a segurança no sistema GNU/Linux.
Abraços
Deusdará
systemcrash
Super Participante
Registrado
812 Mensagens
26 Curtidas
É pessoal segurança nunca é demais como falei no início da dica as vezes nos acostumamos com a idéia que sistemas linux/unix são "impenetráveis" e nos esquecemos que o fator humano é o que tende a enfraquecer a segurança do sistema.
Um abraço se precisarem estamos as ordens.
emtudo
Super Participante
Registrado
851 Mensagens
4 Curtidas
Valei pela dica
vamos ver se dessa vez eu consigo descobrir as minas proprias senhas que ja tentei descobrir com este programa, mas na sabia como usar... me parece meio demorado, e olha que a senha so tem numeros... (coloquei uma senha em um usuario para teste).
jgama
Ubbergeek
Registrado
7.1K Mensagens
65 Curtidas
Fica parado e não sai disso:
Loaded 2 password hashes with 2 different salts (Traditional DES [24/32 4K])
Se eu ficar teclando a tecla Enter vai mostra isso:
guesses: 0 time: 0:00:03:06 (3) c/s: 4078 trying: 4425
guesses: 0 time: 0:00:03:11 (3) c/s: 4080 trying: trague
guesses: 0 time: 0:00:03:12 (3) c/s: 4080 trying: 0058891
guesses: 0 time: 0:00:03:13 (3) c/s: 4081 trying: mickyok
Isso quer dizer que não tenho senhas fracas??
Abraço
salvador_164...
Novo Membro
Registrado
1 Mensagem
0 Curtidas
gostei da dica. alguém que já usou favor me responda minhas dúvidas.
dúvidas:"eu estou numa universidade que usa um semulador de linux no window(ssh secure shell) esse progama funciona como se estivesse sim no linux, mas o problema é o seguinte:
- Será que numa universidade com um servidor usando linux. vc como usário normal que esta restringido ao ficheiro /etc/shadow seria capaz de rodar o john ripper?"
por favor se alguem souber me explica porque quero tambem aprender.
já tentei mas não consigue copiar o ficheiro shadow, porque sou um usuário normal.
systemcrash
Super Participante
Registrado
812 Mensagens
26 Curtidas
gostei da dica. alguém que já usou favor me responda minhas dúvidas.
dúvidas:"eu estou numa universidade que usa um semulador de linux no window(ssh secure shell) esse progama funciona como se estivesse sim no linux, mas o problema é o seguinte:
- Será que numa universidade com um servidor usando linux. vc como usário normal que esta restringido ao ficheiro /etc/shadow seria capaz de rodar o john ripper?"
por favor se alguem souber me explica porque quero tambem aprender.
já tentei mas não consigue copiar o ficheiro shadow, porque sou um usuário normal.
Amigo sem acesso root no sistema vai ficar difícil pois esse programa não é para quebrar senhas e sim para testar vulnerabilidades em senhas, os arquivos necessários para isso só possuem acesso como root então nesse caso vai ficar difícul.
MargarethAJ
Novo Membro
Registrado
8 Mensagens
0 Curtidas
John the Ripp pode verificar senha de arquivos compactados como .rar?